本申請基于并且要求于2014年10月22日向韓國知識產(chǎn)權(quán)局提交的韓國專利申請第10-2014-0143496號的優(yōu)先權(quán)權(quán)益，通過引用將其全部內(nèi)容結(jié)合于本文中。

技術(shù)領(lǐng)域

本公開涉及檢測車輛和任意物(V2X，vehicle-to-anything)通信的不當(dāng)行為的方法和系統(tǒng)，并且更具體地，涉及在使用車載環(huán)境下的無線接入(WAVE)通信方法的V2X通信中在服務(wù)器中有效(actively)驗證匿名證書發(fā)布請求并且檢測如由其他車輛的攻擊的不當(dāng)行為。

背景技術(shù)：

IEEE 1609系列之中的IEEE 1609.2是用于車載環(huán)境下無線訪問(WAVE)的標(biāo)準(zhǔn)，其定義安全框架。為了檢測匿名證書發(fā)布的不當(dāng)行為，已多少論述了交換不當(dāng)行為報告的協(xié)議，但是沒有定義確定針對認(rèn)證請求等的中心驗證中的何為不當(dāng)行為的細(xì)節(jié)。當(dāng)前，因為使用WAVE的V2X通信尚未商業(yè)化，所以不存在明確的現(xiàn)有技術(shù)可用。

因此，需要用于定義在服務(wù)器中的有效匿名證書發(fā)布和不當(dāng)行為等的詳細(xì)項以及向合法實體發(fā)布證書的穩(wěn)定的方法。

技術(shù)實現(xiàn)要素：

本發(fā)明構(gòu)思的一方面提供在V2X通信環(huán)境中通過中心驗證有效驗證匿名證書發(fā)布請求并且檢測如被其他車輛攻擊等的不當(dāng)行為，其中，在V2X通信環(huán)境中建立基于遵守IEEE 1609.2的WAVE的車載單元(OBU)和基于基礎(chǔ)設(shè)施的公用密鑰基礎(chǔ)設(shè)施(PKI)系統(tǒng)。

本發(fā)明構(gòu)思的另一方面提供一種能夠提供穩(wěn)定的V2X通信環(huán)境的方法和系統(tǒng)，其用于檢測不當(dāng)行為，使得車輛中的匿名證書發(fā)布請求、匿名證書接收、和不當(dāng)行為報告等通過路側(cè)單元(RSU)傳輸?shù)椒?wù)器并且可以通過確定該請求是否正常并在服務(wù)器中檢測諸如被其他車輛攻擊等的不當(dāng)行為來將證書發(fā)布給合法實體。

根據(jù)本發(fā)明構(gòu)思的示例性實施方式，一種將可靠證書發(fā)布至車輛用于在網(wǎng)絡(luò)上的服務(wù)器中的車輛對任意物(V2X)通信的方法，包括：接收包括來自RSU的路側(cè)單元(RSU)識別信息和車輛識別信息的證書發(fā)布請求。從數(shù)據(jù)庫提取用于證書發(fā)布請求的日志信息。通過分析證書發(fā)布請求和日志信息根據(jù)是否滿足預(yù)先確定的證書發(fā)布標(biāo)準(zhǔn)來確定正?；虍惓?。根據(jù)確定為正常，發(fā)布證書，并且證書被發(fā)送到車輛通信模塊，或者根據(jù)確定為異常，登記證書撤銷信息。

RSU可以從支持車載環(huán)境下的無線訪問(WAVE)通信的車輛通信模塊接收車輛識別信息用于請求證書發(fā)布請求。

日志信息可以包括是否發(fā)布與車輛識別信息相對應(yīng)的證書簽發(fā)請求(CSR)證書或日志信息的證書、用于證書發(fā)布請求的RSU位置、或證書發(fā)布請求時間。

證書發(fā)布標(biāo)準(zhǔn)可以包括相對應(yīng)的發(fā)布請求是否是正確的，RSU位置是否是合適的，或者在相應(yīng)的RSU位置的證書發(fā)布請求時間是否是適當(dāng)?shù)摹?/p>

確定步驟可以包括：確定RSU識別信息是否登記在數(shù)據(jù)庫中。

確定步驟可以包括：確定與車輛識別信息相對應(yīng)的先前發(fā)布的CSR證書是否存在或者其在日志信息中是否發(fā)布并驗證其是否是有效的。

確定步驟可以包括：通過參照日志信息來確定證書發(fā)布請求是否是自先前發(fā)布請求過去了預(yù)定時間或者更長時間之后的發(fā)布請求。

確定步驟可以包括：通過參照日志信息來確定針對證書發(fā)布請求的相應(yīng)的RSU位置是否是合適的。

確定步驟可以包括：確定針對證書發(fā)布請求的相對應(yīng)的RSU位置中的證書發(fā)布請求時間是否是適當(dāng)?shù)摹?/p>

根據(jù)本發(fā)明構(gòu)思的另一方面，一種用于將可靠證書發(fā)布至車輛用于V2X通信的系統(tǒng)，包括：不當(dāng)行為處理器，被配置為接收包括車輛識別信息和從RSU接收的RSU識別信息的證書發(fā)布請求，并且從數(shù)據(jù)庫提取用于該證書發(fā)布請求的日志信息。不當(dāng)行為檢測器被配置為通過分析證書發(fā)布請求和日志信息，根據(jù)是否滿足預(yù)先確定證書發(fā)布標(biāo)準(zhǔn)來確定正?；虍惓?。系統(tǒng)根據(jù)確定為正常來發(fā)布證書并且將證書發(fā)送到車輛通信模塊，或根據(jù)確定為異常來登記證書撤銷信息。

RSU可從支持WAVE通信的車輛通信模塊接收車輛識別信息，用于請求證書發(fā)布請求。

日志信息可以包括：是否發(fā)布與車輛識別信息相對應(yīng)CSR證書或日志信息的證書，請求證書發(fā)布的RSU位置，或者證書發(fā)布請求時間。

證書發(fā)布標(biāo)準(zhǔn)可以包括：相對應(yīng)的發(fā)布請求是否是正確的，RSU位置是否是合適的，或者證書發(fā)布請求時間是否是適當(dāng)?shù)摹?/p>

不當(dāng)行為檢測器可以確定RSU識別信息是否登記在數(shù)據(jù)庫中。

不當(dāng)行為檢測器可以確定與車輛識別信息相對應(yīng)的先前發(fā)布的CSR證書是否存在或者其在日志信息中是否發(fā)布并驗證其是否是正確的。

不當(dāng)行為檢測器可以通過參照日志信息確定證書發(fā)布請求是否是自先前發(fā)布請求過去了預(yù)定時間或者更長時間之后的發(fā)布請求。

不當(dāng)行為檢測器可以通過參照日志信息確定針對證書發(fā)布請求的相對應(yīng)的RSU位置是否是合適的。

不當(dāng)行為檢測器可以確定證書發(fā)布請求的相對應(yīng)的RSU位置的證書發(fā)布請求時間是否是適當(dāng)?shù)摹?/p>

系統(tǒng)可以在用于生成、發(fā)布、和管理證書的證書機構(gòu)的證書機構(gòu)機構(gòu)(CA)的服務(wù)器中發(fā)布證書或登記證書撤銷信息，并且將注冊機構(gòu)(RA)操作的用于中繼證書注冊的注冊中心服務(wù)器發(fā)布的證書通過RSU傳輸至車輛通信模塊。

根據(jù)針對V2X通信用于檢測不當(dāng)行為的方法和系統(tǒng)，除檢測和報告車輛(本地驗證)中的不當(dāng)行為的功能之外，通過提供服務(wù)器中有效檢測攻擊的方法還可以提供安全的通信環(huán)境。此外，針對匿名許可發(fā)布，通過將諸如如請求時間、地點等項的模式識別技術(shù)引入不當(dāng)行為檢測器(MDE)，有效且智能的攻擊檢測是可能的。

附圖說明

通過結(jié)合附圖進行的以下詳細(xì)描述，本公開的上述及其他目標(biāo)、特征和優(yōu)點將顯而易見。

圖1是描述根據(jù)本發(fā)明構(gòu)思的實施方式的用于針對V2X通信檢測不當(dāng)行為的系統(tǒng)的示圖。

圖2是描述圖1的用于檢測不當(dāng)行為的系統(tǒng)的操作的流程圖。

圖3是一示圖，該示圖描述根據(jù)本發(fā)明構(gòu)思的實施方式的針對V2X通信用于檢測不當(dāng)行為的系統(tǒng)中的RSU、RA服務(wù)器、和CA服務(wù)器的權(quán)限關(guān)系。

圖4是描述在根據(jù)本發(fā)明構(gòu)思的實施方式的用于檢測針對V2X通信的不當(dāng)行為的系統(tǒng)中分析用于證書發(fā)布請求的RSU位置是否是合適的方法的示圖。

圖5是描述在根據(jù)本發(fā)明構(gòu)思的實施方式的用于檢測針對V2X通信的不當(dāng)行為的系統(tǒng)中分析針對證書發(fā)布請求的RSU位置中的證書發(fā)布請求時間是否是合適的方法的示圖。

具體實施方式

在下文中，將參考附圖詳細(xì)地描述本公開。此時，在各個附圖中，如果可以，則相同部件以相同參考標(biāo)號表示。此外，省去了對之前已知的特征和/或配置的具體描述。在下面描述中，將優(yōu)先解釋根據(jù)各種實施方式的需要理解各種操作的部件，省去了對使該描述的要旨變得模糊的元件的描述。還示意性地示出了圖中的一些元件被放大或者省去了。沒有完全反映各個元件尺寸的實際尺寸，因此，其并不旨在通過圖中分別所繪制的各個元件的相對尺寸和間距而限制本發(fā)明中所規(guī)定的內(nèi)容。

圖1是描述根據(jù)本發(fā)明構(gòu)思的實施方式的用于檢測針對V2X通信的不當(dāng)行為的系統(tǒng)100的示圖。

參照圖1，根據(jù)本發(fā)明構(gòu)思的實施方式的用于檢測不當(dāng)行為的系統(tǒng)100可以包括：注冊機構(gòu)(RA)服務(wù)器110，證書機構(gòu)(CA)服務(wù)器120，不當(dāng)行為處理器130，不當(dāng)行為檢測器140，以及數(shù)據(jù)庫類型的RSU信息存儲器150，這些部分可以彼此互操作以便通過與一個或多個路側(cè)單元 (RSU)10通信來有效驗證其他車輛的攻擊(諸如，不實的匿名證書發(fā)布請求等)。

首先，RA服務(wù)器110可以是用于中繼注冊(諸如，證書的生成和發(fā)布等)的注冊(registrar)服務(wù)器(例如，銀行、證券公司等的金融公司)，并且CA服務(wù)器120可以是用于生成、發(fā)布、和管理證書以便給每個車輛發(fā)布證書的證書機構(gòu)(例如，Koscom Corp.、韓國信息證書機構(gòu)組成公司(KICA)等)的服務(wù)器。然而，不限于以上描述，在一些情況下，可以操作作為將RA服務(wù)器110和CA服務(wù)器130集成在諸如移動通信網(wǎng)絡(luò)、互聯(lián)網(wǎng)等的網(wǎng)絡(luò)上的服務(wù)器。就是說，用于檢測不當(dāng)行為的系統(tǒng)100可以按照一個服務(wù)器形式來形成。

此外，在本公開中，車輛包括支持車輛對任意物(V2X)無線通信的通信模塊。車輛通信模塊可以(具體地)通過車載環(huán)境下的無線訪問(WAVE)的無線通信方法支持如WCDMA、LTE、WiFi等的移動通信，并且可以支持車輛與互聯(lián)網(wǎng)的服務(wù)器，或者與其他系統(tǒng)或終端等之間的V2X通信?？梢詰?yīng)用于車輛通信模塊的WAVE通信協(xié)議是IEEE 802.11p標(biāo)準(zhǔn)和IEEE P1609標(biāo)準(zhǔn)的結(jié)合并且被用于通過支持車輛間高速通信和車輛和基礎(chǔ)設(shè)施之間的通信建立多種下一代智能傳輸系統(tǒng)。WAVE通信方法可以使用RSU10的中繼，但是其也可以支持車輛之間(V2V)的直接通信。支持WAVE通信方法的車輛通信模塊包括：在200km/h的最大車輛速度、1km的通信半徑、54Mbps的最大傳輸速度、5.850-5.925GHz的頻率、10Mhz的信道帶寬、7個信道數(shù)量等的情況下，支持小于10微秒的通信延遲的物理層和媒體訪問控制(MAC)層，并且確保高速移動性。

在本公開的V2X通信環(huán)境中，取決于由用戶(諸如駕駛員的)的操作或其他方法生成的所需信號，車輛通信模塊可以通過與RSU10、服務(wù)器110/120等的通信來發(fā)送和接收所需信息。此外，車輛通信模塊被連接至由用戶使用的車載導(dǎo)航終端等的各種人-機界面(HMI)電子裝置(例如，智能電話、PDA、PMA等的移動通信終端)，并且取決于由HMI的操作 或其他方法生成的所需信號，可以通過與RSU 10、服務(wù)器110/120等通信來發(fā)送和接收所需信息。此外，取決于由用戶通過可以按照要求設(shè)置在車輛通信模塊中的用戶界面的操作或其他方法生成的所需信號，車輛通信模塊可以與RSU 10、服務(wù)器110/120等通信來發(fā)送和接收所需信息。RSU 10和服務(wù)器110/120還可以由諸如移動通信網(wǎng)絡(luò)或互聯(lián)網(wǎng)等的網(wǎng)絡(luò)互操作，并且在必要時，車輛通信模塊還可以通過諸如移動通信網(wǎng)絡(luò)、互聯(lián)網(wǎng)等的網(wǎng)絡(luò)與RSU 10、服務(wù)器110/120等互操作。

通常，車輛被制造為具有車輛通信模塊，用于在預(yù)先確定的存儲器中存儲和管理如車輛識別號(VIN)的車輛識別信息。為了支持通過車輛通信模塊的V2X通信，經(jīng)由證書機構(gòu)的CA服務(wù)器120、RA服務(wù)器110發(fā)布(例如，每年發(fā)布)的證書簽發(fā)請求(CSR)證書發(fā)布必須連同以上車輛VIN管理的在存儲器中存儲和管理。CSR證書是用于分配匿名證書的發(fā)布請求授權(quán)的證書，并且匿名證書保持安全性(諸如，加密等)，并且可以每5分鐘為驗證發(fā)布一次。

例如，當(dāng)檢測針對車輛的V2X通信的不當(dāng)行為的系統(tǒng)啟動時，車輛通信模塊向RSU 10請求匿名證書的發(fā)布。在這時候，RSU10將包括從車輛通信模塊接收的車輛識別信息(VIN)和RSU識別信息(RSU ID)的匿名證書的發(fā)布請求發(fā)送至RA服務(wù)器110，并且RA服務(wù)器110將匿名證書的發(fā)布請求發(fā)送至不當(dāng)行為處理器130(參見圖2的S110)。

RSU信息存儲器150存儲日志信息，該日志信息是諸如RSU信息(如ID、位置等的標(biāo)識符)、是否給每個車輛的車輛識別信息(VIN)發(fā)布了CSR證書或者其證書、請求證書發(fā)布的RSU位置、請求證書發(fā)布的時間等的先前行為收集信息，并且RSU信息存儲器響應(yīng)匿名證書發(fā)布請求。然后，不當(dāng)行為處理器130從RSU信息存儲器150提取先前行為收集信息(即，與車輛識別信息(VIN)相對應(yīng)的如日志信息等的搜索信息)并且將其連同匿名證書發(fā)布請求發(fā)送至不當(dāng)行為檢測器140(參見圖2的S120)。

不當(dāng)行為檢測器140分析匿名證書發(fā)布請求和搜索信息，確定是否滿足證書發(fā)布的標(biāo)準(zhǔn)(諸如，請求是否是正確的、RSU位置是否是合適的、RSU位置中的請求證書發(fā)布的時間是否是合適的等，)并且將針對正?；虍惓５拇_定結(jié)果發(fā)送至不當(dāng)行為處理器130(參見圖2的S130)。此外，不當(dāng)行為檢測器140可以向不當(dāng)行為處理器130請求為了分析而需要的信息(如RSU信息(ID、位置等))，并且不當(dāng)行為處理器130可以將從RSU信息存儲器150搜索的相應(yīng)的搜索信息提供至不當(dāng)行為檢測器140。在這時候，如下所述，通過對于與匿名證書發(fā)布請求相關(guān)的日志信息的項引入模式識別方法(諸如，證書是否發(fā)布、RSU位置、請求時間等)，有效且智能的攻擊檢測是可能的。

不當(dāng)行為處理器130將上述針對正?；虍惓５拇_定結(jié)果發(fā)送至RA服務(wù)器110，并且對于確定結(jié)果為正常，使能RA服務(wù)器110和CA服務(wù)器120之間的匿名證書發(fā)布，而對于確定結(jié)果為異常，通過RA服務(wù)器110和CA服務(wù)器120之間的互操作將其登記至CA服務(wù)器120中的證書撤銷列表(CRL)并且使CSR證書的撤銷能夠進行(參見圖2的S140)。

例如，對于確定結(jié)果為正常，RA服務(wù)器110是用于中繼如證書機構(gòu)的生成和發(fā)布證書等的注冊的如金融公司(例如，銀行、證券公司等)等的注冊服務(wù)器，并且通過將包括所接收的車輛識別信息(VIN)的發(fā)布請求消息傳輸至CA服務(wù)器120使CA服務(wù)器120能夠發(fā)布和返回相應(yīng)的證書。CA服務(wù)器120是處理每個車輛的證書發(fā)布請求并管理發(fā)布的證書的證書機構(gòu)(例如，KoscomCorp.，KICA Inc.等)的服務(wù)器，并且如果存在與所接收的發(fā)布請求消息的車輛識別信息(VIN)相對應(yīng)的先前發(fā)布的CSR證書，那么CA服務(wù)器發(fā)布相應(yīng)的匿名證書并且將其發(fā)送至RA服務(wù)器110。RA服務(wù)器110可經(jīng)由RSU 10使匿名證書能夠被發(fā)送到車輛通信模塊。

對于確定結(jié)果為異常，通過將包括所接收的車輛識別信息(VIN)的撤銷請求消息傳輸至CA服務(wù)器120，RA服務(wù)器110使CA服務(wù)器120能 夠撤銷相應(yīng)的證書。CA服務(wù)器120在數(shù)據(jù)庫中撤銷與所接收的撤銷消息的車輛識別信息(VIN)相對應(yīng)的先前發(fā)布的CSR證書并且可以在證書撤銷列表(CRL)中登記并管理諸如車輛識別信息等的證書撤銷信息。

在下文中，參照圖3至圖5，將更詳細(xì)地描述在圖2的步驟S130中不當(dāng)行為檢測器140確定是否滿足證書發(fā)布的標(biāo)準(zhǔn)的分析過程。如果滿足任意一個或多個后面提到的證書發(fā)布標(biāo)準(zhǔn)，那么不當(dāng)行為檢測器140可以確定其是正常的發(fā)布請求。

在不當(dāng)行為檢測器140中分析證書發(fā)布請求是否是正確的方法可以是如下的各種各樣。

例如，不當(dāng)行為檢測器140可確定所接收的RSU識別信息(RSU ID)是否是登記的ID。就是說，可以向不當(dāng)行為處理器130請求RSU識別信息(RSU ID)是否登記，并且不當(dāng)行為處理器130可以確定其是否與存儲在RSU信息存儲器150中的RSU信息相匹配并且將結(jié)果提供至不當(dāng)行為檢測器140。

不當(dāng)行為檢測器140可以確定在從不當(dāng)行為處理器130接收的日志信息中是否存在與所接收的車輛識別信息(VIN)相對應(yīng)的CSR證書或者其是否發(fā)布，并且可以驗證其是否有效。

此外，不當(dāng)行為檢測器140可以通過參照與從不當(dāng)行為處理器130接收的對應(yīng)于車輛識別信息(VIN)的諸如證書發(fā)布請求時間等的日志信息確定其是否是自先前的發(fā)布請求時間過去了預(yù)定時間(例如，1秒)或者更長時間之后的發(fā)布請求。

圖3是解釋根據(jù)本發(fā)明構(gòu)思的實施方式的用于檢測針對V2X通信的不當(dāng)行為的系統(tǒng)100中的RSU、RA服務(wù)器、和CA服務(wù)器的職權(quán)關(guān)系的示圖。

如圖3所示，公用密鑰基礎(chǔ)設(shè)施(PKI)系統(tǒng)可以由根CA服務(wù)器(如“KISA”)、由根CA服務(wù)器認(rèn)證的多個CA服務(wù)器(例如，Koscom Corp.，KICA Inc.等)、以及諸如大量的金融公司(例如，銀行、證券公司等)的注冊機構(gòu)的RA服務(wù)器等組成，其中，每個CA服務(wù)器具有用于中繼證書的發(fā)布等的權(quán)限。在V2X環(huán)境中，RSU 10布置在國家的每個區(qū)域中，并且一個RSU進行與某個RA服務(wù)器的特定的通信。

圖4是解釋在根據(jù)本發(fā)明構(gòu)思的實施方式的用于檢測針對V2X通信的不當(dāng)行為的系統(tǒng)100中分析用于證書發(fā)布請求的RSU位置是否是合適的方法的示圖。

例如，不當(dāng)行為檢測器140可以通過參照從不當(dāng)行為處理器130接收的日志信息(諸如，請求證書發(fā)布的RSU位置)確定RSU位置(RA服務(wù)器權(quán)限)對于證書發(fā)布請求是否是合適的。就是說，如圖4所示，每個RSU屬于任意一個RA服務(wù)器110的權(quán)限，并且當(dāng)請求證書發(fā)布的RSU位置是并非其RA服務(wù)器110(例如，RA_i)的權(quán)限的其他RSU(例如，RA_i+1的RSU_i+1，j)時，不當(dāng)行為檢測器140確定異常。在這種情況下，確定攻擊者通過竊取其他RSU的ID進行攻擊。

圖5是解釋在根據(jù)本發(fā)明構(gòu)思的實施方式的用于檢測針對V2X通信的不當(dāng)行為的系統(tǒng)100中分析證書發(fā)布請求的RSU位置中的證書發(fā)布請求時間是否是合適的方法的示圖。

不當(dāng)行為檢測器140可以通過參照從不當(dāng)行為處理器130接收的與車輛識別信息(VIN)相對應(yīng)的日志信息(諸如，證書發(fā)布請求時間等)確定證書發(fā)布請求的相應(yīng)的RSU位置中的證書發(fā)布請求時間是否是合適的。如果匿名證書可以在車輛移動的同時在每個預(yù)定時間間隔發(fā)布，并且發(fā)布請求時間的間隔(Δt＝t_i-t_i-1)和發(fā)布請求RSU(Δd＝d_i-d_i-1)之間的距離沖突，那么確定攻擊者通過竊取其他RSU的ID進行攻擊。

例如，如圖5所示，如果時間間隔(Δt＝t_i-t_i-1)小于針對RSU(Δd＝d_i-d_i-1)之間的距離所算出的臨界時間，那么可以確定為正常的，否則，確定為反常的。如果速度是v＝Δd/Δt<v_c(v_c是閾值速度)，那么確定為正常的。RSU之間的距離(Δd＝d_i-d_i-1)可以使用先前測量表或者可以通過發(fā)送和接收預(yù)先確定的信號并使用發(fā)送和接收時間來計算。

在以上描述中，已通過具體元件、實施方式、和附圖描述了本發(fā)明構(gòu)思，但僅是提供對本公開的全面理解的幫助，本發(fā)明構(gòu)思不限于以上實施方式，并且本領(lǐng)域技術(shù)人員理解本公開可以在沒有背離本發(fā)明構(gòu)思的精神的情況下進行各種變形和變化。因此，本公開的范圍在所附權(quán)利要求中而不是以上描述中陳述，并且本公開等同范圍內(nèi)的所有差異均被解釋為包括在本公開中。

圖中每個元件的符號

110：注冊機構(gòu)(RA)服務(wù)器

120：證書機構(gòu)(CA)服務(wù)器

130：不當(dāng)行為處理器

140：不當(dāng)行為檢測器

150：RSU信息存儲器